Skip to content

ABD, Hacking’e Karşı Seçimleri Nasıl Savundu

18 de Nisan de 2021

Temel Çıkarımlar

  • Uzmanlar, Başkan Trump’ın iddialarına rağmen cumhurbaşkanlığı seçiminin hacklendiğine dair hiçbir kanıt bulunmadığını söylüyor.
  • Yabancı rakipler seçim süreciyle ilgili yanlış bilgi dikmekte başarılı olmuş olabilirler.
  • Siber savunmaların başarısı, devlet kurumlarının ve özel sektörün artan ihtiyatlılığından kaynaklanıyordu.
Matt Anderson Fotoğrafçılık / Getty Images
ABD hükümeti başkanlık seçimlerini siber saldırılara karşı savunmada başarılı oldu, ancak uzmanlar yanlış bilgilendirme kampanyalarının seçim sürecine olan güveni baltaladığını söylüyor. Yetkililer, seçimlerden önce yabancı devletlerin ve suç örgütlerinin oylama sistemlerini hacklemeye çalışabilecekleri konusunda uyardı. Joe Biden’in zaferinden bu yana, Başkan Trump hatalı seçim güvenliği ile ilgili suçlamalar yayıyor, ancak uzmanlar bilgisayar korsanlığı ile ilgili endişelerin temelsiz olduğunu söylüyor. Eski bir CIA yöneticisi ve şu anda Darktrace’te stratejik tehdit yöneticisi olan Marcus Fowler bir e-posta röportajında ​​”Yabancı aktörlerin oyları değiştirmek, sonuçları değiştirmek veya diğer hileli davranışlar için başarılı saldırılarına dair hiçbir kanıt görmedik,” dedi. “ABD’deki yerel bölgeler, potansiyel tehditlere karşı tetikte kalarak hem birbirleriyle hem de eyalet ve federal kurumlarla iletişimde mükemmel bir iş çıkardı.”

Kimseye güvenme?

Ancak uzmanlar, yabancı grupların amaçlarından birinin doğrudan oyları değiştirmek yerine yanlış bilgi yerleştirmek olduğunu söylüyorlar. Bir e-posta röportajında, “Bu kampanyalar, en iyi şekilde Amerikalıların güvendiği kurumlara olan güveni zedeleyerek işe yarar,” dedi. “Seçimden önce ekilen dezenformasyon ve seçimden sonra ortaya çıkan anlaşmazlığın sömürülmesi oldukça etkili oldu. Aslında, seçilmiş yetkililerin yanlış anlatıları alıp daha da yaydığını görüyoruz.” “Kağıt oy pusulalarının ve ileriye dönük risk sınırlayıcı denetimlerin kullanılmasını sağlamak için hala daha fazlasını yapması gereken birkaç eyalet var.” Jaehnig, sonuçta dezenformasyon kampanyalarının gerçekte ne kadar etkili olduğunu belirlemenin zor olacağını ekledi. “Etkileme kampanyalarıyla ilgili kanıtlar, tam kapsamı aylardır bilinmese de, haftalar geçtikçe yayılıyor.” Dedi. “Sorun olmaya devam edecek. Kurumlarımıza duyulan güven zayıfladı ve yaygın olarak anlaşılan gerçeğe dönüş yolu zor olacak.”

İddiaları Geri İtme

Başkan Trump, geçtiğimiz yılki Defcon hacker kongresinden, Oylama Makinesi Hacking Köyü adlı bir etkinliğe katılan katılımcıları gösteren bir videoyu tweetledi. Etkinlik, elektronik oylamada güvenliğin önemi konusunda farkındalık yaratmak amacıyla düzenlendi. Siber güvenlik firması Allegro Solutions’ın kurucusu ve CEO’su Karen Walsh, bir e-posta röportajında ​​DefCon etkinliği sırasında “siber güvenlik uzmanları kilit açma kitleri, ethernet kabloları ve diğer araçları kullandılar” dedi. “Açıkçası, hiçbir oylama sitesi tehlikeye atılamazdı çünkü fiziksel güvenlik onu engelleyecekti.” Salı günü Trump, DHS’de Siber Güvenlik ve Altyapı Güvenliği Ajansı’na başkanlık eden Christopher Krebs’i kovdu. Krebs, sandık dolandırıcılığı iddialarına karşı geri adım attı ve seçimin bilgisayar korsanlığına karşı güvenli olduğunu söyledi, ancak Trump, Krebs’in açıklamasının “çok büyük uygunsuzluklar ve sahtekarlık olduğu için son derece yanlış” olduğunu söyledi. Daha sonra ölü insanların oy kullandığını, oylama makinelerinde oyları Trump’tan Biden’a değiştiren ‘aksaklıklar’, geç oylama ve daha pek çok şey olduğunu iddia etti. “Yabancı aktörlerin oyları değiştirmeye, sonuçları değiştirmeye veya diğer hileli davranışlara yönelik başarılı saldırılarına dair hiçbir kanıt görmedik.” Ancak Walsh, Krebs’in kovulmasını demokrasiyi zayıflatmak için bir dezenformasyon kampanyası yürütmeye yönelik başka bir girişim olarak nitelendirerek, “Araştırmalarını ve entelektüel durum tespiti yapmayan Amerikalılar, ABD demokrasisi için herhangi bir ulus devlet veya siber suçludan çok daha büyük bir risktir” dedi. Gizlilik sitesi Comparitech’in gizlilik savunucusu Paul Bischoff, ayrıca, seçim denetimi sürecinde seçim saldırılarının keşfedileceğini söylüyor. Bir e-posta röportajında ​​”Bazı eyaletler yalnızca oylama yakınsa veya müdahale edildiğine inanmak için bir neden varsa, diğerleri de rasgele denetliyor” dedi. “Rastgele denetimler çoğu seçim güvenliği uzmanı tarafından tavsiye edilmektedir.”

Ruslar Gelmiyor

Seçim saldırıya uğramamış olabilir, ancak bu, kaos çıkarmaya çalışan yabancı devletlerin kıtlığı olduğu anlamına gelmez. Uzmanlar, Rus hükümetinin büyük bir aksaklık kaynağı olduğunu söylüyor. Jaehnig, “Rusya’nın İnternet Araştırma Ajansı 2016 sonrası seçimlerde sonuçlarda şüphe uyandırmak ve alevleri körüklemek için aktifti ve Başkan Trump’ın seçimine karşı gerçek mitingler düzenleyecek kadar ileri gitti” dedi. “Benzer şekilde, 2020’de Rusya ve diğer rakipler çok aktif oldu.”

K.Koreli hacker silueti ve Kuzey Kore Bayrağı

Bill Hinton / Getty Images
Indiana Üniversitesi Siber Güvenlik Programı başkanı Scott Shackelford bir e-posta röportajında, ABD Adalet Bakanlığı’nın İran’ın ABD seçim sistemlerine yönelik daha yaygın saldırılar planladığını iddia ettiğini ve bunun “iddianamelerin hızlı bir şekilde tahsil edilmesinin nedenlerinden biri olduğunu” söyledi. İran’ın Florida ve Alaska’daki seçmenleri hedef alma girişimleri. ”

Önceden Uyarılmış, Ön Silahlandırılmıştır

Uzmanlar, korsanlığın başarılı olmamasının büyük olasılıkla devlet kurumları ve özel sektör tarafından ağların önleyici savunması olduğunu söylüyor. Gizlilik web sitesi ProPrivacy’den dijital gizlilik uzmanı Attila Tomaschek bir e-posta röportajında, “Muhtemelen bunun gerçek ve tam kapsamını asla bilemeyecek olsak da, bu strateji seçimlerden aylar önce bazı Rus ve İran ağlarına sızmayı ve sakatlamayı içeriyor,” dedi. “Bu çabalar ayrıca fidye yazılımı araçlarının kaldırılmasını, devletleri ve sosyal medya platformlarını siber güvenliklerini güçlendirmeye teşvik etmeyi ve potansiyel bir tehdit oluşturan yabancı suç ağlarını bozmak için önleyici saldırılar düzenlemeyi de içeriyor.”

Bilgisayar ekranında 1970 nokta vuruşlu yazı tipinde hayali kötü amaçlı kodlama

Matt Anderson Fotoğrafçılık / Getty Images
Seçimi etkileme çabalarının köreltilmesinin bir başka nedeni de sosyal medya şirketlerinin tetikte olmasıydı. Mobil güvenlik şirketi Lookout’ta federal mobil güvenlik uzmanı Victoria Mosby, bir e-posta röportajında ​​”Özellikle Facebook ve Twitter dezenformasyon için en büyük platform olarak görülüyor ve her ikisi de bu sorunu çözmek için büyük çaba sarf etti” dedi. Facebook, viral içeriğin yayılmasını yavaşlatmak ve potansiyel olarak iltihaplı gönderileri bastırmak için acil durum önlemleri kullanacağını söyledi, Twitter bunu duyurdu yanlış ve kışkırtıcı yorumları kaldırır diğer önlemler arasında. Ancak, Jaehnig, 2020 seçimlerinin saldırıya uğramamış olması, korumamızı düşürmek için bir neden olmadığını açıklıyor. “Kağıt oy pusulalarının ve risk sınırlayıcı denetimlerin kullanılmasını sağlamak için hala daha fazlasını yapması gereken birkaç eyalet var, bu da gelecekteki seçimlerin 2020 kadar güvenli olmasa bile daha güvenli kalmasını sağlamaya yardımcı olacak.” Başkanlık seçiminin sonuçları hala Trump ve Cumhuriyetçi partinin bazı üyeleri tarafından tartışılıyor olabilir, ancak çoğu siber güvenlik uzmanı, bilgisayar korsanlığının başkanın kaybında hiçbir rol oynamadığı sonucuna varırken hemfikir.